LİNUX:Tüm Başarısız SSH girişleri nasıl bulunur?

SSH sunucusuna giriş yapmak için yapılan her deneme Linux’daki rsyslog arka plan programı tarafından izlenir ve bir günlük dosyasına kaydedilir. Tüm başarısız SSH oturum açma girişimlerini Linux’ta listeleyen en temel mekanizma, günlük dosyalarını cat komutu veya grep komutu yardımıyla görüntüleme ve filtreleme kombinasyonudur.

Linux’daki başarısız SSH girişlerinin bir listesini görüntülemek için, bu kılavuzda sunulan bazı komutları verin. Bu komutların root haklarıyla çalıştırıldığından emin olun.

Tüm başarısız SSH girişlerini listelemek için en basit komut aşağıda gösterilen komuttur.

# grep "Failed password" /var/log/auth.log

Aynı sonuç, cat komutunun verilmesiyle de elde edilebilir.

# cat /var/log/auth.log | grep “Failed password”

Sorunlu SSH girişleri hakkında ek bilgi görüntülemek için, aşağıdaki örnekte gösterildiği gibi komutu verin.

# egrep "Failed | Failure" /var/log/auth.log

CentOS veya RHEL‘de , başarısız SSH oturumları kaydedilir /var /log /secure dosyası içerisine kaydedilir.

# egrep "Failed|Failure" /var/log/secure

CentOS veya RHEL’de başarısız SSH girişlerini görüntülemek için yukarıdaki komutun biraz değiştirilmiş bir versiyonu aşağıdaki gibidir.

# grep "Failed" /var/log/secure
# grep "authentication failure" /var/log/secure

SSH Kimlik Doğrulama Hatası Girişlerini Bulma

Her IP adresinin başarısız deneme sayısıyla birlikte SSH sunucusunda oturum açmayı deneyen ve başarısız olan tüm IP adreslerinin listesini görüntülemek için, aşağıdaki komutu verin.

# grep "Failed password" /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr

Daha yeni Linux dağıtımlarında, systemd daemon tarafından tutulan çalışma zamanı günlük dosyasını journalctlkomutu ile sorgulayabilirsiniz . Tüm başarısız SSH oturum açma girişimlerini görüntülemek için, sonucu aşağıdaki komut örneklerinde gösterildiği gibi grep filtresiyle belirtmelisiniz.

# journalctl _SYSTEMD_UNIT=ssh.service | egrep "Failed|Failure"
# journalctl _SYSTEMD_UNIT=sshd.service | egrep "Failed|Failure"  
#In RHEL, CentOS 

Gerçek Zamanlı Başarısız SSH Girişlerini Bulmak.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir